1. Réseau
Le noyau 2.6.33 inclut une nouvelle technique d'établissement de sessions TCP, basée sur des cookies. Elle a été développée dans le but de lutter contre les attaques de surcharge de connexions SYN des serveurs. L'attaque en question profite du fait que l'établissement d'une connexion TCP entre deux interlocuteurs nécessite trois échanges : le client envoie une première requête, le serveur envoie une réponse et attend sa prise en compte par le client. Durant cette attente, la connexion est dite en état SYN côté serveur, et celui-ci stocke diverses informations à son sujet. Quiconque a de mauvaises intentions n'a plus qu'à générer une grande quantité de ces connexions à demi établies pour saturer l'espace alloué au stockage des informations d'initialisation des sessions TCP.
Si une forme plus rustique de protection existe déjà avec les SYN cookies, le technique présentée ici ne souffre pas de ses limitations. Le but est le même : en déplaçant le...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première